配置 IP 允许列表属性
适用于:Exchange Server 2010
上一次修改主题:2009-11-09
在计算机上启用 IP 允许列表功能时,连接筛选器代理会对通过该计算机上的所有接收连接器的所有邮件进行分析,并路由来自 IP 允许列表中的地址的所有邮件,而不需要由其他反垃圾邮件代理进行额外处理。
本主题说明如何使用 EMC 或命令行管理程序管理 IP 允许列表。
备注
连接筛选是 Exchange 中整套反垃圾邮件功能的一部分。 默认情况下,反垃圾邮件功能仅可在边缘传输服务器上使用。可以在集线器传输服务器上启用反垃圾邮件功能,但不建议这样做。有关在集线器传输服务器上启用反垃圾邮件功能的详细信息,请参阅在集线器传输服务器上启用反垃圾邮件功能。虽然本主题中列出的步骤用于在边缘传输服务器上配置反垃圾邮件功能,但该过程同样适用于集线器传输服务器。
希望执行何种操作?
- 使用 EMC 管理 IP 允许列表
- 使用命令行管理程序管理 IP 允许列表
使用 EMC 管理 IP 允许列表
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”条目。
- 在控制台树中,单击“边缘传输”。
- 在结果窗格中,单击要配置的边缘服务器,然后在工作窗格中选择“反垃圾邮件”选项卡。
- 右键单击“IP 允许列表”,然后选择“属性”。
- “常规”选项卡显示有关 IP 允许列表功能的以下信息。
- 状态 显示是启用还是禁用 IP 允许列表功能。
- 修改时间 显示上次修改 IP 允许列表属性的日期和时间。
- 描述 提供有关 IP 允许列表功能的简短描述。
- 使用“允许的地址”选项卡可创建和管理显式允许的 IP 地址列表。连接筛选器代理将路由来自这些 IP 地址的所有入站邮件,而不需要由其他反垃圾邮件代理进行额外处理。
- 添加 - IP 地址:若要输入不带子网掩码的 IP 地址,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的下拉箭头,然后选择“IP 地址”。在“添加允许的 IP 地址 – CIDR”对话框中,直接输入 IP 地址或使用 CIDR 表示法指定子网。例如,如果输入 192.168.1.1,则只有该主机将添加到 IP 允许列表,但如果指定 192.168.1.0/24,则 192.168.1.0 的整个 C 类子网都会添加到 IP 允许列表。
添加 - IP 和掩码:若要使用点分十进制表示法输入带子网掩码的 IP 地址或子网,请单击“添加”旁边的下拉箭头,然后选择“IP 和掩码”。在“添加允许的 IP 地址 - IP 和掩码”对话框中,指定 IP 地址和子网掩码。
添加 - IP 范围:若要使用范围内的第一个 IP 地址和最后一个 IP 地址指定 IP 地址范围,请单击“添加”旁边的下拉箭头,然后选择“IP 范围”。在“添加允许的 IP 地址 - IP 地址范围”对话框中,指定 IP 范围的起始地址和结束地址。 - 删除 若要从 IP 允许列表中删除某个现有的条目,请选择该条目,再单击
.gif "删除图标")
。
- 添加 - IP 地址:若要输入不带子网掩码的 IP 地址,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的下拉箭头,然后选择“IP 地址”。在“添加允许的 IP 地址 – CIDR”对话框中,直接输入 IP 地址或使用 CIDR 表示法指定子网。例如,如果输入 192.168.1.1,则只有该主机将添加到 IP 允许列表,但如果指定 192.168.1.0/24,则 192.168.1.0 的整个 C 类子网都会添加到 IP 允许列表。
使用命令行管理程序管理 IP 允许列表
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限主题中的“反垃圾邮件功能”条目。
可以使用 Add-IPAllowListEntry 和 Remove-IPAllowListEntry cmdlet 管理 IP 允许列表中的地址。可以指定单个 IP 地址,使用 CIDR 表示法指定 IP 子网,或指定 IP 范围。
以下示例将向 IP 允许列表中添加 IP 地址 192.168.0.100。
Add-IPAllowListEntry -IPAddress 192.168.0.100
以下示例将向 IP 允许列表中添加 IP 子网 192.168.1.1/24。
Add-IPAllowListEntry -IPRange 192.168.1.1/24
以下示例将 IP 范围 10.0.0.100-10.0.0.255 添加到 IP 允许列表。
Add-IPAllowListEntry -IPRange 10.0.0.100-10.0.0.255
当向 IP 允许列表中添加条目时,Exchange 会自动为这些条目分配 ID。若要使用命令行管理程序从 IP 允许列表中删除地址,必须指定此 ID。但是,删除地址的一种更简便的方法是通过管道将 Get-IPAllowListEntry cmdlet 的输出传递给 Remove-IPAllowListEntry cmdlet。例如,如果要从 IP 允许列表中删除 IP 地址 192.168.0.100,请运行以下命令:
Get-IPAllowListEntry -IPAddress 192.168.0.100 | Remove-IPAllowListEntry
如果要删除范围,请指定处于 Get-IPAllowListEntry cmdlet 的 IPAddress 参数的范围内的 IP 地址。以下示例显示如何删除子网 192.168.1.1/24:
Get-IPAllowListEntry -IPAddress 192.168.1.1 | Remove-IPAllowListEntry
使用命令行管理程序向 IP 允许列表中添加地址时,还可以指定过期日期和时间。在指定的日期和时间之后,从指定的地址收到的邮件将不会受到优先处理。以下示例将 IP 地址 10.0.10.25 添加到 IP 允许列表,并将其配置为在 2010 年 1 月 1 日上午 10:00 过期。
Add-IPAllowListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
有关语法和配置的详细信息,请参阅下列主题: